• Pesquisadores Israelenses Descobrem Falhas de Segurança no KNOX da Samsung

    Publicado em 03-06-2016 02:00
    0 Comentários Comentários
    Dois pesquisadores israelenses descobriram, recentemente, três vulnerabilidades existentes no KNOX da Samsung que envolvem a forma como os seus serviços são compartilhados com aplicativos do usuário. As vulnerabilidades em soluções empresarial da Samsung são destinadas a impulsionar as práticas de BYOD, e isso requer muitos cuidados com a privacidade de dados. As vulneravilidades detectadas foram identificadas como CVE-2016-1919, CVE-2016-1920 e CVE-2016-3996. Embora todos as três tenham sido oportunamente relatadas a Samsung e os devidos patches tenham sido disponibilizados para resolvê-los, ainda há a questão sobre quando o dispositivo afetado irá receber as devidas atualizações e correções.




    Enquanto a versão mais afetada do KNOX foi a 1.0, o CVE-2016-3996 também tem sido bem sucedido em sua investida contra o KNOX 2.3, rodando em Android 5.0, enquanto os outros dispositivos estiveram em execução no Android 4.3. Em todos os três cenários, as implicações envolvem um atacante querendo ter acesso aos dados protegidos - no que tange ao Knox ou até mesmo ser capaz de obter acesso a todo o tráfego dentro e fora do Knox.


    Saiba Mais:

    [1] HOTforSecurity http://www.hotforsecurity.com/blog/t...ers-14011.html
    + Enviar Comentário